Para tener un disco duro cifrado, un usb que llevas en el llavero o cualquier dispositivo de almacenamiento que se te ocurra. Con cryptosetup es sencillo y rápido.
IMPORTANTE: Este articulo se realizó en un Ubuntu 16.04 LTS
Para poder cifrarlo lo primero será instalar la herramienta necesaria, en este caso cryptosetup.
apt install cryptsetup
Después localizaremos el dispositivo a cifrar con el siguiente comando. Ir con cuidado de saber que disco queréis cifrar ya que lo datos serán difíciles de recuperar después de darle formato a la partición.
fdisk -l
Una vez encontrado la partición a cifrar, en nuestro caso usaremos /dev/sdb1, pasaremos a ejecutar el siguiente comando, nos pedirá que le confirmemos con un YES en mayúsculas u una vez introducido nos pedirá 2 veces el password nuevo y con eso tendremos la partición cifrada.
cryptsetup luksFormat /dev/sdb1
Para comprobar que todo a funcionado correctamente podemos abrir la nueva partición privada y comprobar que el password que hemos puesto es correcto.
cryptsetup luksOpen /dev/sdb1 partsecure
Solamente recordar que este password no se puede recuperar de ninguna forma, por lo que tendremos que usar un password que recordemos o apuntemos, mucho mejor recordarlo.
Ahora tendremos la partición cifrada pero faltará darle formato, al montarse nuestra partición la hemos llamado "partsecure" ahora usaremos ese nombre para crearle un formato a la partición. Para ext4 usaremos el siguiente comando. Podremos especificar también el label que tendrá, en nuestro caso hemos puesto secure-pen.
mkfs.ext4 -L secure-pen /dev/mapper/partsecure